RU

Російські хакери намагались відключити електричні підстанції в Україні

12.04.2022, 12:59
Російські хакери намагались відключити електричні підстанції в Україні - Фото
Фото: ДТЕК

Російське хакерське угрупування Sandworm (UAC-0082) спробувало здійснити кібератаку на об'єкти енергетики України, повідомила у вівторок пресслужба Держспецзв'язку.

Підписуйтесь на LIGA.Бізнес в Facebook: головні бізнес-новини

Задум хакерів передбачав виведення з ладу високовольтних електричних підстанцій за допомогою шкідливої програми Industroyer2 (кожен файл, що виконувався, містив статично вказаний набір унікальних параметрів для відповідних підстанцій), комп'ютерів та серверів з ОС Windows – за допомогою вірусу CaddyWiper, який видаляє дані у скомпрометованих мережах, серверного обладнання з Linux – за допомогою шкідливих скриптів-деструкторів.

За даними Держспецзв'язку, атака мала дві хвилі.

Первинна компрометація відбулася не пізніше лютого 2022 року. А на вечір п’ятниці, 8 квітня 2022 року, хакери планували відключення електричних підстанцій і виведення з ладу інфраструктури підприємства, назву якого не вказують.

Реалізації цього задуму вдалося завадити урядовій команді CERT-UA за допомогою компаній Microsoft та ESET.

Хакерська група Sandworm пов'язана із Головним розвідувальним управлінням РФ (Unit 74455). У 2020 році Міністерство юстиції США звинуватило російських хакерів з цього підрозділу у низці злочинів, серед яких – напади на енергосистему України у 2015-2016 роках, розповсюдження вірусу NotPetya тощо.
Андрей Водяный
Якщо Ви помітили орфографічну помилку, виділіть її мишкою і натисніть Ctrl+Enter.
Вакансії
Більше вакансій
Старший дизайнер
Киев Ligamedia
QA-спеціаліст
Киев LIGAZAKON
Розмістити вакансію

Коментарі

Останні новини